Simple CTF

port scan 결과, 희한하게도 2222 port가 열려있다고 한다. 호오- 

우선은 ftp 접속부터 해보자.

 

 

target ip로 ftp 접속을 해보니, pub이라는 directory 안에 

 

 

ForMitch.txt file 발견. 

다운받아서 내용을 읽어보니 mitch에게 password가 약하다는 메시지를 남긴 것..!

 

! Mitch라는 user가 있고, Mitch의 password를 crack해볼 수 있을 듯하다.

 

 

한편 http에 접속해보면, Apache 페이지가 나온다. 별 소득이 없어 Gobuster를 실행해봤다. 

/simple directory를 찾았으니, 확인해보자~

 

 

"cms made simple"이라는 페이지가 나왔다. 

페이지를 좀 더 살펴보니 버전 정보도 알 수 있었다. 

version 2.2.8에 대한 취약점을 검색해보자. 

 

 

searchsploit으로 확인해보니, SQL injection 취약점이 나왔다. 

사용할 python code도 오른쪽에 나와있다. 

 

 

exploit DB에 검색해보면 sql injection의 CVE를 알 수 있다.

CVE-2019-9053

 

 

사용할 python code를 복사해주고 python으로 실행하려 하니 python으로는 안 되는 거 같다.

 

 

그래서 python2로 시도해봤더니 termcolor라는 module이 없다고 한다. 

(여기서 진-짜 시간이 꽤 걸렸다.. error가 해결이 안 되서..)

 

 

어쨌든!

error를 해결하고 python2로 46635.py을 target IP에 실행하고 나온 값을 분석해보면 

secret이라는 password를 구할 수 있다.

 

 

! user: Mitch | passwd: secret

2222 port로 ssh 접속을 시도해보자!

 

 

접속을 하고나서 /home/mitch directory에 있는 user.txt를 읽으면 첫 번째는 문제 해결.

 

 

sudo로 실행할 수 있는 command를 알아보니 "vim"을 사용할 수 있다고 한다. 

 

 

이제 GTFObins에서 vim과 관련된 명령어를 Get!

 

 

terminal에서 실행해보니, root권한을 얻었다!! (OoO)

 

 

/root/root.txt를 읽으면 마지막 문제도 해결!